🔥 この記事の詳細
2026-04-16 更新
C
月内に

北朝鮮の攻撃グループSapphire Sleetが、macOSユーザーを標的にしたClickFix攻撃を展開しています

脆弱性🌐 英語ソース
🖥️ 製品macOS
📅 2026-04-16📰 darkread
📌 一言でいうと
北朝鮮の攻撃グループSapphire Sleetが、macOSユーザーを標的にしたClickFix攻撃を展開しています。偽の求人案内やZoomの更新通知を用いて、ユーザーに不正なコマンドを実行させ、認証情報や機密データを窃取します。この手法は社会工学的な手法を組み合わせた巧妙な攻撃です。
該当時の対応
不審なメールやリンクを避け、ソフトウェアの更新は必ず公式サイトや正規のアプリストアから行うこと。また、エンドポイント保護製品の導入と、不審なコマンド実行を禁止するセキュリティ意識の向上を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審な求人メールや偽の更新通知にご注意ください

お疲れさまです。情報システム担当です。
現在、macOSユーザーを狙った巧妙な攻撃が確認されています。偽の求人案内や、Zoomなどのアプリ更新を装った通知を通じて、ウイルスに感染させたり情報を盗み出したりする手口です。

ご協力をお願いしたいこと:
1. 心当たりのない相手からの求人メールや、不審なリンクは絶対に開かないでください。
2. ソフトウェアの更新通知が表示されても、メールやWebサイトの指示に従わず、必ず公式サイトや正規のアプリストアから更新を行ってください。
3. 不審な操作を指示された場合は、すぐに情報システム担当までご連絡ください。

被害防止のため、速やかな注意喚起へのご協力をお願いいたします。
Subject: [Security Notice] Beware of Suspicious Job Offers and Fake Update Notifications

Hi everyone,

Our security team has identified a sophisticated attack targeting macOS users. Attackers are using fake job offers and fraudulent software update notifications (such as for Zoom) to steal sensitive data and credentials.

How you can help:
1. Do not open links or attachments from unknown senders, especially those regarding job opportunities.
2. Never follow update instructions provided via email or pop-up websites. Always perform software updates through official channels or the App Store.
3. If you encounter any suspicious prompts or believe you have clicked a malicious link, please notify the IT department immediately.

Please prioritize these precautions to keep our data secure.
件名: 【共有】Sapphire SleetによるmacOS標的型攻撃(ClickFix)について

お疲れさまです。標的型攻撃に関する情報共有です。

■ 概要
北朝鮮の攻撃グループ「Sapphire Sleet」が、macOSユーザーを標的にした「ClickFix」攻撃を展開しています。社会工学的な手法を用いて偽の求人案内やZoomの更新通知を送り、ユーザーに不正なコマンドを実行させることで、認証情報や機密データを窃取します。

■ 影響範囲
- macOSを利用している全ユーザー
- 特に採用活動に関わる部署やZoom利用者が標的となる可能性があります

■ 対応手順
1. EDR等のエンドポイント保護製品において、不審なシェルコマンドの実行や異常なプロセス起動を監視・検知する設定を確認してください。
2. ユーザーに対し、正規ルート以外からのソフトウェア更新を禁止する周知を徹底してください。
3. 不審なドメインや通信先が特定されている場合は、社内ネットワークでのブロックを検討してください。

■ 参考情報
- DarkRead: North Korea Uses ClickFix to Target macOS Users' Data

対応優先度: 高(速やかな対策および周知を推奨)
Subject: [FYI] macOS Targeted Attack (ClickFix) by Sapphire Sleet

Hi all,

This is a security advisory regarding a targeted campaign against macOS users.

■ Overview
The threat actor "Sapphire Sleet" is utilizing "ClickFix" attacks to target macOS environments. By leveraging social engineering—specifically fake job offers and fraudulent Zoom update prompts—they trick users into executing malicious commands to steal credentials and sensitive data.

■ Scope
- All macOS users
- High risk for recruitment-related roles and frequent Zoom users

■ Recommended Actions
1. Review EDR/endpoint security configurations to monitor and alert on suspicious shell command executions or anomalous process spawning.
2. Reinforce security awareness training, emphasizing that software updates must only be performed via official channels.
3. Consider blocking known malicious domains associated with this campaign at the network level.

■ Reference
- DarkRead: North Korea Uses ClickFix to Target macOS Users' Data

Priority: High (Prompt action and user notification recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-16 のまとめ🔍 記事を検索